网络黑客考验家庭安防监控安全关
【CPS中安网 cps.com.cn】“安在家里的摄像头,怎么就变成了别人肆意偷窥的眼睛?”3月27日,央视新闻曝光一名黑客利用网上公开的各大品牌网络摄像机的漏洞和破解软件,轻而易举控制了别人家中的网络摄像机。
在控制之余,这名黑客还开启摄像机,把用户生活中的一举一动拍摄下来,放在网络上“直播”。该事件曝光后,仅在“央视新闻”微博账号上就引发1600多人转发留言。
黑客攻入后 想看啥就看啥
3月27日,央视新闻曝光市面上很多家用网络监控摄像机存在安全隐患,在被黑客“攻陷”后,成为他人之“眼”。网络摄像机不同于常见的摄像头,这是一种结合传统摄像机与网络技术的产品,只要接上电源和网络,远端的浏览者只要标准的网络浏览器即可监视其影像,现在多用于家庭和单位的安保。
“只要控制了摄像机,黑客就能远程使用,把你的一举一动,尽收眼底。”昨日,本报记者联系上了国内知名黑客、北京知道创宇信息技术有限公司研究部总监余弦,央视这一期曝光的实验,正是他带领的团队完成的。余弦表示,黑入家用网络摄像机后,随时随地开启摄像功能,只是小菜一碟。像带有旋转功能的摄像机,黑客可以远程遥控其拍摄角度,若是带有声音效果,黑客还能直接与用户对话。
“总而言之,只要网络摄像机通着电、连着网,黑客就能全天候窥探。”余弦告诉记者,除此之外,还有更多惊人的技能,例如电影《碟中谍》里,科技高手常使用的“障眼法”:事先预录视频或截取静态图像,通过代码程序,植入到网络摄像机里。如此一来,用户在打开家用摄像头查看家中状况时,看到的将会是黑客事先植入的内容,即使调取资料,也无法看到真实情况。
黑掉摄像头 还知道你家地址
“网络摄像机,实际上是一种连接到互联网的监控设备,一般接上电源和网线,即可通过网络,实现用户远程查看。正是因为这种操作特性,所以它才有了被黑的可能。”4月1日,针对案例中所述过程,余弦通过电话指导记者,验证了整个攻破过程。
“不同品牌、型号的网络摄像机,要采用不同的攻击方式。”说着,他给记者发来了一条链接,点开后,网页提醒无法显示。但余弦却在他的电脑上看到了记者的IP地址和个人信息。
他表示,网络摄像机的操作是通过网络技术实现的。所以黑客在发动攻击前,有可能先通过类似的诱骗链接,来获取用户的IP地址,进而套取网络摄像机的独立IP,通过ZoomEye等网站,全网扫描后,不仅可以确认具体品牌和型号,发动攻击,还能实现精准定位,连用户的居住地址都能查到。
重庆1300台家用摄像头 暴露公网上
“家用网络摄像机之所以能被破解,首当其冲的是摄像机本身的安全性能。”昨日,长期从事建筑智能化设计、安保设计工作的业内人士郑康在接受记者采访认为,家用网络摄像机门槛低,操作简单,其稳定性也比较差,所以很容易被攻破。
对此,余弦也表示赞同。“我们曾对国内外十多个品牌的网络摄像机做过调查,结果发现,大量摄像机都存在漏洞,这个漏洞有的是固件缺陷,有的则是厂家为了日后远程调试、售后服务而特意留下的‘后门’。”通过这些漏洞,黑客可以绕过登陆平台,直接进入网络摄像机的控制处。
来自知道创宇ZoomEye团队的统计数据表明,重庆家用网络摄像机暴露在公网上的大约有1300多台。
此外,用户安全意识薄弱也是一大因素。余弦告诉记者,在调查过程中,他们发现许多用户在使用时,并没修改摄像机默认口令。所以黑客只要掌握摄像机独立IP,就能不费吹灰之力进入控制处,窥探用户生活。
防范提醒 室内摄像头不用时断电
“互联网本身就是一把双刃剑,在带给我们便利的时候,也必然涉及网络安全。”郑康表示,目前黑客攻击是对特定目标执行的,没有大规模爆发,所以市民无需惊慌,不过在使用时,仍应提高警惕。
郑康建议,作为家用安防的话,用户可将镜头对准大门和窗户,如果是室内监控,则可以在不用的时候,拔除网线、电源。
“还要及时升级网络摄像机固件,查看产品官网发布的漏洞公告,及时升级修补漏洞。”余弦补充道,此外,用户一定要更改摄像机管理平台的登录密码,不要使用默认密码。
相关阅读
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: cps-tougao@cps.com.cn(查看征稿详细)